Los correos electrónicos de phishing de Instagram usan cebos de advertencia de inicio de sesión falso
Los usuarios de Instagram actualmente están siendo blanco de una nueva campaña de phishing que utiliza advertencias de intentos de inicio de sesión junto con lo que parecen códigos de autenticación de dos factores (2FA) para hacer que la estafa sea más creíble.
Los delincuentes usan el phishing para engañar a las víctimas potenciales para que entreguen información confidencial a través de sitios web fraudulentos que controlan con la ayuda de una amplia gama de técnicas de ingeniería social, así como mensajes diseñados para parecer que fueron enviados por alguien que conocen o una organización legítima.
En este caso, los correos electrónicos de phishing distribuidos por los atacantes detrás de esta campaña utilizan alertas de inicio de sesión falsas de Instagram que indican que alguien intentó iniciar sesión en la cuenta del objetivo, pidiéndoles que confirmen su identidad a través de una página de inicio de sesión vinculada dentro del mensaje.
Códigos de autenticación utilizados para agregar legitimidad
Estos mensajes están diseñados para parecerse lo más posible a los mensajes oficiales que provienen de Instagram para evitar sospechas antes de que el objetivo sea redirigido a la página de inicio de phishing de los atacantes.
“Además de algunos errores de puntuación y el espacio que falta antes de la palabra ‘Por favor’, este mensaje es limpio, claro y lo suficientemente discreto como para no generar alarmas instantáneas”, detalla Paul Ducklin de Sophos, quien analizó la campaña.
Para aumentar aún más la ilusión de que son alertas oficiales de Instagram, los delincuentes también agregan un código que aparentemente debería usarse como un segundo código de autenticación para la confirmación de identidad.
“El uso de lo que parece un código 2FA es un buen toque: la implicación es que no necesitará usar una contraseña, sino simplemente confirmar que el correo electrónico le llegó”, agrega Ducklin.
Muestra de correo electrónico de phishing de Instagram
Una vez en la página de inicio de los phishers, los objetivos ven una página de inicio de sesión de Instagram perfectamente clonada asegurada con un certificado HTTPS válido y que muestra un candado verde para aliviar cualquier duda de que es el verdadero negocio.
Sin embargo, hay un pequeño giro: en lugar de mostrar el dominio instagram.com en la barra de direcciones del navegador web, los phishers usan un dominio .CF (el dominio de nivel superior de código de país para la República Centroafricana).
Esto demuestra que incluso si uno ve un candado verde que dice que la conexión está asegurada, también es imprescindible verificar si el dominio es legítimo utilizado por el sitio web o el servicio.
“Si tuviéramos que adivinar, sugeriríamos que los delincuentes no obtuvieran un nombre tan creíble como querían porque eligieron un nombre de dominio gratuito”, explica Ducklin.
Para evitar caer en una estafa de phishing de Instagram como esta, nunca debe ingresar sus credenciales de inicio de sesión si la página que le solicita que inicie sesión no pertenece al sitio web instagram.com.
Qué hacer después de ser phishing o pirateado
Esta no es la primera o la última campaña de phishing dirigida a usuarios de Instagram y algunos usuarios están obligados a caer en la estafa dado que los delincuentes regresan con nuevos ataques.
En abril, por ejemplo, dos series separadas de ataques de phishing de Instagram denominados ‘The Nasty List’ y ‘The HotList’ se extendían por la red social tras las credenciales de inicio de sesión de los usuarios y se extendían a través de cuentas previamente pirateadas que enviaban mensajes a los seguidores.
En caso de que le hayan robado sus credenciales de Instagram en un ataque de este tipo o haya pirateado su cuenta, pero todavía tiene acceso a su cuenta, primero debe verificar si su dirección de correo electrónico y número de teléfono correctos todavía están asociados con la cuenta.
Para hacer esto, debe ir a su perfil y seleccionar Editar perfil, luego desplazarse hacia abajo para ver la dirección de correo electrónico y el número de teléfono. Si se han intercambiado por otros controlados por atacantes, intente ingresar su información correcta. Después de esto, debe cambiar la contraseña de la cuenta siguiendo estas instrucciones proporcionadas por Instagram.
El cambio de contraseña hará que todos sus dispositivos actualmente conectados a su cuenta se desconecten automáticamente, lo que le permitirá volver a iniciar sesión para recuperar el control de su cuenta de Instagram.
A continuación se encuentran las instrucciones de Instagram sobre qué hacer si aún puede iniciar sesión en su cuenta:
• Cambie su contraseña o envíe un correo electrónico de restablecimiento de contraseña
• Revocar el acceso a cualquier aplicación sospechosa de terceros
• Active la autenticación de dos factores para seguridad adicional
Sin embargo, si perdió el acceso a su cuenta después de que su cuenta de Instagram ha sido pirateada, puede usar estas instrucciones para informar el incidente a la seguridad de Instagram.
Instagram lo restablecerá después de verificar su identidad a través de una foto o “la dirección de correo electrónico o el número de teléfono con el que se registró y el tipo de dispositivo que utilizó al momento de registrarse”.
Fuente: BleepingComputer
